我正在序列化 PHP 数组以存储在 MySQL TEXT 字段中(正如您所做的那样),我想知道是否需要针对注入(inject)攻击采取任何预防措施(例如,我是否需要对其进行 base64 编码)。另外,任何人都可以提供一种在 MySQL 数据库中存储数组的好方法,以便全文搜索可以很好地工作吗?序列化数据可能工作正常,但也可能不行。有人有这方面的经验吗?
谢谢
詹姆斯
最佳答案
如果您使用参数化查询,将实际的 SQL 代码与内容分开,则无需担心注入(inject)。
正如您所使用的,PHP 中的默认设置是使用 PDO。查看手册pdo::prepare
关于mysql - 从 PHP 序列化到 MySQL 的安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5438638/